「IPA 独立行政法人 情報処理推進機構」が運営している「JVN iPedia – 脆弱性対策情報データベース」というWebサイトがあります。
「JVN iPedia – 脆弱性対策情報データベース」とは
脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/)」は、システム管理者が幅広いソフトウェア製品に関する脆弱性対策情報を日本語で取得し、迅速に脆弱性対策に活かせるよう、1)国内のソフトウェア開発者が公開した脆弱性対策情報、2)脆弱性対策情報ポータルサイトJVN(*1)で公表した脆弱性対策情報、3)米国国立標準技術研究所NIST(*2)の脆弱性データベース「NVD(*3)」が公開したソフトウェアの脆弱性対策情報を集約、翻訳し、2007年4月25日から公開しています。
という、大変助かるサイトです。
WordPressに関する脆弱性情報も掲載されています
「JVN iPedia – 脆弱性対策情報データベース」にはWordPressに関する脆弱性情報も掲載されています。
例えば「脆弱性対策情報データベース検索」で「WordPress」というキーワードを入れて検索すると、WordPressに関する脆弱性情報の検索結果が一覧表示されます。
WordPressに関する脆弱性の検索結果一覧
この記事を書いた時点で463件ありました。WordPressの本体(コア)にかかわるものや、プラグインなどがみつかりました。
1つ見ていきますと・・・「WordPress における投稿を公開される脆弱性」では、以下のように掲載されています。
概要
WordPress は、wp-admin/includes/post.php および wp-admin/includes/class-wp-posts-list-table.php に関する処理に不備があるため、投稿を公開される脆弱性が存在します。
影響を受けるシステム
WordPress 3.7.2 未満
WordPress 3.8.2 未満の 3.8.x更新履歴
[2014年04月11日]
掲載
数日前に公表されたものですね・・・脆弱性の「概要」も大変気になるところで重要なんですが「影響を受けるシステム」に注目すると、古いバージョン、そしてつい最近のバージョンも該当しています。
リスクを極力減らしたいので可能な限り早く対応しているんですが、とりあえず現状で自分が今使っているWordPress本体やプラグインなど、脆弱性が発見されているものについては対応したほうがいいですね。おすすめ!
定期的にサイトをチェックしよう
また、この「JVN iPedia – 脆弱性対策情報データベース」は公表日以降も都度更新されていますので「一度チェックして大丈夫だから終了~」っていうわけでもなく、定期的に要チェックなサイトですね。
新着情報はRSSフィードも配信されていますので、RSSリーダーに登録するなどでチェック漏れを防ぐなど行うといいかもです。特に私も該当しますが、WordPressを利用している立場の方や制作に関わる方にとっても、こういった情報にも目を通しておいた方がいいと思っています。
何かのご参考となりましたら幸いです。
このページを共有する